Unternehmen hadern mit Datenschutz-Grundverordnung
International geniesst die Europäische Datenschutz-Grundverordnung den Ruf einer sinnvollen und konsequenten Regelung. Unternehmen in Deutschland tun sich mit der Umsetzung allerdings schwer und fühlen sich mit ihren Problemen alleine gelassen.
Das Wichtigste in Kürze
- In Deutschland kämpfen viele Unternehmen mit der Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO).
Über zwei Jahre nach dem Inkrafttreten hat nur jede fünfte Firma die DSGVO vollständig umgesetzt und auch Prüfprozesse für die Weiterentwicklung eingerichtet.
37 Prozent haben die Verordnung aber immerhin «grösstenteils umgesetzt». Das geht aus einer repräsentativen Umfrage des Digitalbranchenverbandes Bitkom hervor, die am Dienstag in Berlin veröffentlicht wurde. Die DSGVO bildet seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union.
«Die immer noch niedrigen Umsetzungszahlen sind ernüchternd», sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. «Die Datenschutz-Grundverordnung lässt sich nun einmal nicht wie ein Pflichtenheft abarbeiten. Im Gegenteil: Durch unklare Vorschriften und zusätzliche Anforderungen der Datenschutzbehörden ist aus der DSGVO ein Fass ohne Boden geworden.» Das bestätigten die befragten Firmen fast einhellig. 89 Prozent meinten, die Datenschutz-Grundverordnung sei praktisch nicht komplett umsetzbar.
Der Bundesdatenschutzbeauftragte Ulrich Kelber sagte, es sei ein «guter Wert», dass fast 60 Prozent der Unternehmen für ihre Seite einschätzen, dass sie den Umstellungsprozess geschafft oder weitgehend geschafft haben. «In dem Augenblick, wenn man ein neues Recht europaweit einführt, leitet das auch eine ganz neue Sicht auf das Thema ein.» Viele Unternehmen und Behörden sowie Bürgerinnen und Bürger seien erst mit der Diskussion über die DSGVO darauf aufmerksam geworden, welche Regeln schon vorher gegolten hatten.
Der Bitkom betonte, die grösste Herausforderung sei für drei Viertel der Firmen (74 Prozent) eine anhaltende Rechtsunsicherheit durch die Regeln der DSGVO. Zwei von drei Firmen(68 Prozent) beklagten zu viele Änderungen oder Anpassungen bei der Auslegung. Sechs von zehn (59 Prozent) sehen als eines der grössten Probleme die fehlenden Umsetzungshilfen durch Aufsichtsbehörden, fast die Hälfte (45 Prozent) nennt die uneinheitliche Auslegung der Regeln innerhalb der EU. Für ein Viertel (26 Prozent) ist fehlendes Fachpersonal eine der höchsten Hürden.
Kelber räumte ein, dass das jüngste Datenschutzurteil des Europäischen Gerichtshofs («Schrems II») eine Rechtsunsicherheit verursacht habe. Mit dem EuGH-Urteil war im Juli auf Betreiben des österreichischen Datenschutzaktivisten Max Schrems die Datenschutzvereinbarung «Privacy Shield» mit den USA für ungültig erklärt worden. Das betreffe nicht nur Firmen, die aktiv Daten in die USA transferieren, sagte Kelber, «sondern durchaus auch diejenigen, die Standard-Tools nutzen, die fast jeder von uns auf privaten PCs installiert hat». In der Art und Weise, wie heute solche Tools funktionierten, würden diese eben solche Datentransfers vornehmen.